package cn.tedu.knows.portal.service.impl;

import cn.tedu.knows.portal.mapper.UserMapper;
import cn.tedu.knows.portal.model.Permission;
import cn.tedu.knows.portal.model.Role;
import cn.tedu.knows.portal.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.Arrays;
import java.util.List;

@Component
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;
    //@Component 需要将当前类对象保存到Spring容器
    // 下面的方法时Spring-Security规定好的登录方法
    // 我们只需要返回框架需要的信息即可完成登录
    // String参数是用户名,建议修改参数名称
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 用户点击登录时 运行这个方法,username就是用输入的用户名
        // 1.根据用户名获得用户信息
        User user=userMapper.findUserByUsername(username);
        // 2.验证用户是不是空,如果是空表示用户名不存在,登录失败
        if(user==null){
            return null;
        }
        // 3.根据用户id查询用户所有权限
        List<Permission> permissions=userMapper
                .findUserPermissionsById(user.getId());
        // 4.将用户权限的List转换成String类型数组
        String[] auth=new String[permissions.size()];
        int i=0;
        for(Permission p:permissions){
            auth[i]=p.getName();
            i++;
        }
        //  ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
        // 查询当前用户所有角色,保存到Spring-Security中
        List<Role> roles=userMapper.findUserRolesById(user.getId());
        // auth数组扩容,以保存用的角色信息
        auth= Arrays.copyOf(auth,
                auth.length+roles.size());
        //{"/add","/delete","/save","/update",null}
        // 循环遍历所有角色,将角色名称保存在auth数组中
        for(Role role:roles){
            auth[i++]=role.getName();
        }
        // ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
        // 5.创建一个UserDetails类型对象,将信息保存在启动
        UserDetails details= org.springframework.security.core
                .userdetails.User.builder()
                .username(user.getUsername())
                .password(user.getPassword())
                .authorities(auth)
                // 设置当前账户是否锁定,false表示不锁定
                .accountLocked(user.getLocked()==1)
                // 设置当前账户是否可用,false表示可用
                .disabled(user.getEnabled()==0)
                .build();
        // 6.返回UserDetails对象
        // 千万别忘了返回details
        return details;
    }
}







